Sincronizzazione sicura di milioni di eventi

Siamo orgogliosi di aver sincronizzato in modo sicuro e affidabile milioni di eventi di calendario negli anni, aiutando professionisti e aziende a riflettere la loro disponibilità su tutti i calendari.

Inizia gratisNessuna carta di credito richiesta

Tasso di Successo della Sincronizzazione

99.9%

Sincronizzazioni Eseguite

50Milioni

Eventi Sincronizzati

800+Milioni

Tempo Risparmiato

1200Mesi

Sei in buona compagnia. OneCal è considerato affidabile da migliaia di utenti di organizzazioni come

Quali misure adottiamo per garantire la tua privacy?

OneCal segue i più elevati standard di sicurezza per assicurare che le informazioni del calendario siano protette e utilizzate solo per la sincronizzazione.

Nessun dato archiviato, analizzato o venduto

Non memorizziamo alcun dato degli eventi di calendario.\n Non analizziamo alcun dato degli eventi.\n Non vendiamo né monetizziamo alcun dato.

Accesso sicuro ai calendari

OneCal si connette ai tuoi calendari tramite OAuth2 sicuro; non vediamo né memorizziamo mai le password. Puoi revocare l'accesso in qualsiasi momento.

Permessi minimi richiesti

OneCal richiede solo i permessi di lettura e scrittura necessari per sincronizzare i calendari. Non accediamo a file, allegati, e-mail o altre funzioni non legate al calendario.

Dati crittografati in transito e a riposo

I dati necessari al funzionamento dell'app sono crittografati sia in transito sia a riposo. Tutto è eseguito su AWS all'interno di una VPC privata, non esposta a Internet.

Infrastruttura sicura e scalabile

OneCal è ospitato su AWS e sfrutta tutte le sue funzioni di sicurezza, privacy e ridondanza. L'infrastruttura è altamente scalabile, evitando tempi di inattività.

Protetto dagli attacchi

La nostra applicazione dispone di WAF, difese DDoS multilivello, rate-limiting severo e scansioni di vulnerabilità regolari.

Controlli di accesso rigorosi

Utilizziamo controlli basati su ruoli e AWS IAM per garantire che solo utenti e servizi autorizzati possano accedere ai dati sensibili.

Monitoraggio e audit

Eseguiamo audit di sicurezza automatici regolari e monitoriamo i log per rilevare attività anomale.

Valutazione e gestione del rischio fornitori

Prima di scegliere un fornitore, ne verifichiamo reputazione, certificazioni, pratiche di protezione dei dati e documentazione di sicurezza.

Di quali autorizzazioni abbiamo bisogno?

OneCal richiederà solo le autorizzazioni minime necessarie per svolgere le azioni richieste dai servizi che forniamo. Non chiederemo mai il permesso di accedere a contatti della tua organizzazione o ai calendari di altri utenti.

Utilizziamo OAuth2 per autenticare l’account dell’utente e accedere alle risorse del calendario. L’utente o l’organizzazione può revocare l’accesso alla nostra app in qualsiasi momento.

Outlook Calendar

Per le azioni specifiche sono necessari i seguenti permessi:

openid, email, profile: Queste autorizzazioni sono necessarie per l’autorizzazione OAuth2 e per recuperare le informazioni di base dell’account.
offline_access: Questo permesso è necessario affinché il nostro servizio di sincronizzazione funzioni in background anche quando l’utente non sta utilizzando l’app, mantenendo i calendari sempre aggiornati.
Calendars.ReadWrite: Il permesso di lettura è necessario per leggere gli eventi del calendario, ad esempio per sincronizzarli con un altro calendario, per leggere la disponibilità di un link di prenotazione o per visualizzarli nella vista calendario. Il permesso di scrittura è necessario per creare eventi in altri calendari durante una sincronizzazione, creare eventi quando qualcuno prenota un incontro o eseguire azioni dalla vista calendario.
User.Read: Alcuni tipi di account Microsoft non dispongono di un profilo principale o di un indirizzo e-mail associato. In questi casi, dobbiamo recuperare queste informazioni dall’oggetto User per ottenere l’indirizzo e-mail collegato all’account.

Google Calendar

Per le azioni specifiche sono necessari i seguenti permessi:

openid, email, profile: Queste autorizzazioni sono necessarie per l’autorizzazione OAuth2 e per recuperare le informazioni di base dell’account.
/auth/calendar.calendarlist: Questa autorizzazione ci consente di recuperare l’elenco dei calendari nel tuo account Google, permettendoti di scegliere quali collegare a OneCal.
/auth/calendar.events: Il permesso di lettura è necessario per leggere gli eventi del calendario, ad esempio per sincronizzarli con un altro calendario, per leggere la disponibilità di un link di prenotazione o per visualizzarli nella vista calendario. Il permesso di scrittura è necessario per creare eventi in altri calendari durante una sincronizzazione, creare eventi quando qualcuno prenota un incontro o eseguire azioni dalla vista calendario.
/auth/calendar.readonly: Questa autorizzazione ci consente di recuperare un calendario tramite il suo ID.

Dettagli tecnici

Data center

OneCal è ospitato nei data center sicuri di Amazon, sfruttando tutte le funzionalità di sicurezza, privacy e ridondanza di AWS. AWS monitora continuamente i propri data center per assicurare la conformità agli standard del settore. Le operazioni sono accreditate tra l’altro per:

ISO 27001
SOC 1
SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
PCI Level 1
FISMA Moderate
Sarbanes-Oxley (SOX)

Sicurezza fisica

OneCal utilizza data center certificati ISO 27001 e FISMA gestiti da Amazon. Le strutture sono anonime, dispongono di barriere perimetrali militari e l’accesso fisico è severamente controllato con videosorveglianza e autenticazione a due fattori. Il personale autorizzato deve superare tre controlli per accedere.

Amazon concede l’accesso solo a dipendenti con necessità aziendali legittime. Se tale necessità cessa, l’accesso viene revocato immediatamente. Tutti gli accessi sono registrati e sottoposti ad audit.

Sicurezza del sistema

La sicurezza in Amazon EC2 è implementata su più livelli: OS host, OS guest, firewall stateful e API firmate.

OneCal mantiene i sistemi aggiornati con patch di sicurezza e monitora attivamente eventuali violazioni o problemi di rete.

Accesso ai server

Le firewall Amazon EC2 bloccano tutto il traffico diretto verso i server con i dati dei clienti; solo i proxy front-end sono esposti.

Crittografia dei dati

Tutti i dati che passano attraverso OneCal sono crittografati sia a riposo sia in transito.

FAQ sulla sicurezza dei dati

: Crittografia TLS/AES-256, controlli RBAC, backup giornalieri, monitoraggio continuo, WAF e protezione DDoS.
: Sì. Le scansioni automatiche delle vulnerabilità vengono eseguite durante lo sviluppo e in produzione.
: Tutto il traffico passa attraverso la rete globale di Cloudflare con WAF e rate-limiting.
: Esaminiamo reputazione, certificazioni, storico degli incidenti e politiche di sicurezza prima dell’onboarding e ogni anno.
: Identificazione, contenimento, eradicazione, recupero e revisione con notifica rapida ai clienti coinvolti.
: Log centralizzati, rilevamento anomalie e alert automatici con escalation basata sulla gravità.
: Nella regione AWS us-east-1.
: Autenticazione OAuth/SSO e permessi granulari basati sui ruoli.
: Il servizio riduce al minimo i dati memorizzati; impostazioni granulari per tenant non sono ancora supportate.
: Ci ispiriamo a GDPR, ISO 27001 e SOC 2; le certificazioni formali sono in programma.
: I clienti interessati vengono avvisati rapidamente in conformità con il GDPR.
: Backup database giornalieri e IaC per ripristino rapido con minima interruzione.
: Sì, in formati standard su richiesta.

Pronto a sincronizzare i tuoi calendari?

Riflettere la tua disponibilità su più calendari è un compito noioso e che richiede molto tempo. OneCal è stato creato con l'obiettivo di offrire tranquillità agli utenti dei calendari.

Inizia gratis